Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry Enterprise ID
  3. Guide d'intégration SaaS BlackBerry Enterprise Identity
  4. Configuration de BlackBerry Enterprise Identity et du client SaaS
  5. Créer un certificat et une paire de clés

Créer un certificat et une paire de clés

Un certificat et une paire de clés sont requis pour chaque service. Ils expirent régulièrement et doivent être recréés. Votre organisation a peut-être sa propre procédure pour créer des certificats et des clés. Par exemple, vous pouvez passer un contrat avec l'une des entreprises qui vend des certificats. Cette tâche décrit la façon de créer un certificat autosigné, qui ne convient peut-être pas à toutes les organisations et qui n'est généralement pas la solution la plus sécurisée. La gestion des clés est importante pour assurer la sécurité.
  1. Téléchargez
    OpenSSL
    . Pour
    Windows
    , utilisez l'installateur léger Win32
    OpenSSL
    .
  2. Dans une fenêtre d'invite de commande, saisissez :
    • cd \OpenSSL-Win32\bin.
    • openssl req -newkey rsa:2048 -nodes -keyout private.key -x509 -days 730 -out certificate.pem
    Quand openssl vous y invite, utilisez les valeurs suivantes :
    Nom du pays (code à 2 lettres) [AU] : CA État ou Province (nom complet) [Ontario] : Nom de la localité (par exemple, ville) [Waterloo] : Nom de l'entreprise (p. ex., entreprise) [Internet Widgits Pty Ltd] : Nom de l'unité organisationnelle [marketing] : Nom commun BlackBerry Identity (p. ex. nom du serveur FQDN ou VOTRE nom) [exemple.fqdn] : Adresse électronique ServiceName [myoffice365@email.com] :
  3. Stockez le fichier de clé dans un lieu sûr (par exemple, un magasin de clés). La clé doit être cryptée et protégée par un mot de passe. Le certificat est inclus dans les métadonnées du service et peut être partagé.